带文件访问控制Secure Sandbox

沙箱是一个安全、隔离且严格控制的环境，可以在其中运行程序并保护数据。 沙箱限制一段代码可以执行的操作，为其提供所需的权限，而无需添加可能被滥用的额外权限。

防止恶意或故障程序运行

Malware是恶意软件的缩写，是指为了恶意访问计算机而编写的各种类型的程序，并且通常是在用户不知情的情况下进行的。 恶意软件有多种形式，例如病毒、间谍软件、广告软件、勒索软件和特洛伊木马。您的设备可能通过多种方式感染恶意软件，但很多时候它来自恶意网站，或者打开附件 从您的电子邮件中获取文件。 默认情况下，您从 Web 浏览器下载的任何内容通常都会转到计算机上的 %appdata% Downloads 文件夹。

为了首先防止恶意软件运行，您可以使用策略设置沙箱，不允许为存储恶意软件的文件夹启动沙箱内的二进制文件，例如“C:\Users\Username\AppData\ Local\Temp”、“C:\Documents and Settings\ 用户名\Local Settings\Temporary Internet Files”。 借助沙箱保护，您永远不必担心可疑附件或鱼叉式网络钓鱼攻击，您可以安全地从网络浏览器下载文件，或者安全地从电子邮件打开附件，因为恶意软件永远不会在没有您的情况下启动 允许。

在 EaseFilter Secure Sandbox 中安全运行不受信任的 Windows 程序

有多少次您下载了可执行文件，但害怕运行它？ 您是否曾经遇到过需要全新安装 Windows，但又不想设置虚拟机的情况？ 借助 EaseFilter Secure Sandbox 保护，您现在可以限制运行的不受信任程序的权限，防止程序更改、删除您的数据或修改您的注册表项。 因此，您可以在沙盒中安全地测试和尝试这些不受信任的程序和应用程序，并防止可能发生的对底层系统的未经授权的更改。

在 EaseFilter Secure Sandbox 中保护您的机密文件

安全沙箱可以设置具有安全访问策略的文件夹，它可以对沙箱内的敏感文件进行加密，防止文件被未经授权的用户或进程访问或修改。 它可以帮助您保护宝贵的数据免受恶意应用程序和威胁（例如勒索软件）的侵害。 它通过检查已知、可信进程列表来保护您的数据。 安全文件夹访问的工作原理是仅允许进程访问受保护的文件夹（如果该进程包含在受信任的软件列表中）。 如果某个进程不在列表中，安全文件夹访问将阻止它对安全文件夹内的文件进行更改。

EaseFilter Secure Sandbox 截屏

1.阻止或限制可执行二进制文件的运行

A。 设置安全沙箱文件夹过滤掩码，即 c:\sandbox\*，这是可执行二进制文件所在的文件夹。

b. 如果要测试二进制文件，请允许执行二进制文件，或者禁用二进制文件的执行以防止不受信任的进程运行。 例如，您可以为下载文件夹设置沙箱，以防止不受信任的下载二进制文件运行。

C。 如果允许二进制文件运行，您还可以允许或拒绝二进制文件访问或更改注册表。 为了保护被二进制文件更改的注册表，您可以禁用注册表更改功能。

d. 设置进程对不同文件夹的特定文件访问权限。 默认情况下，为进程设置所有文件的最小访问权限，然后如果要允许进程访问某些特定文件夹，请将这些具有特定权限的文件夹添加到进程中，如下图所示，允许进程具有读取权限 文件夹 c:\windows，允许完全访问文件夹 c:\mysandbox。

2. 使用沙箱保护您的机密文件

a. 为受保护文件夹设置沙盒，即 c:\protectedFolder\*。

b. 设置受保护文件夹的默认访问权限，即为受保护文件夹添加最少的访问权限，这意味着只有授权进程才能访问受保护文件夹。

c. 启用受保护文件夹的加密功能，防止机密文件外传。

d. 在受保护文件夹中添加授权进程，即下图所示，所有从 c:\windows 文件夹启动的进程都被授权读取沙盒。

关于 EaseFilter

EaseFilter 是一家专门从事 Windows 文件系统过滤驱动程序开发的公司。它可以为各种功能提供文件系统过滤驱动程序的架构、实施和测试。它还能提供多种级别的协助，以满足您的特定需求： 为您现有的文件系统过滤驱动程序提供咨询服务；定制 SDK 以满足您的需求；使用 SDK 源代码创建您自己的过滤驱动程序。